2025年AWS认证互联网网关与AWSShieldDDoS防护专题试卷及解析.pdfVIP

2025年AWS认证互联网网关与AWSSHIELDDDOS防护专题试卷及解析1

2025年AWS认证互联网网关与AWSShieldDDoS防护

专题试卷及解析

2025年AWS认证互联网网关与AWSShieldDDoS防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、AWS互联网网关（IGW）的主要功能是什么？

A、连接VPC与本地数据中心

B、为VPC提供互联网访问能力

C、在VPC之间建立私有连接

D、提供DNS解析服务

【答案】B

【解析】正确答案是B。互联网网关（IGW）是VPC连接互联网的组件，使VPC

内的资源能够与互联网通信。A错误是因为连接本地数据中心需要使用VPN或Direct

Connect；C错误是因为VPC间连接使用VPCPeering或TransitGateway；D错误是

因为DNS解析由Route53提供。知识点：IGW是VPC的互联网出口。易错点：混

淆IGW与NAT网关的功能。

2、AWSShieldStandard防护默认包含哪些服务？

A、仅EC2实例

B、所有AWS服务

C、仅ELB和CloudFront

D、需要额外付费的服务

【答案】B

【解析】正确答案是B。AWSShieldStandard自动保护所有AWS客户，无需额外

费用。A和C错误是因为它不仅限于特定服务；D错误是因为Standard层是免费的。

知识点：ShieldStandard是默认启用的基础防护。易错点：误以为需要手动启用Shield

Standard。

3、当VPC中的EC2实例需要访问互联网但不希望被外部直接访问时，应该使用

什么组件？

A、互联网网关

B、NAT网关

C、VPC端点

D、安全组

【答案】B

【解析】正确答案是B。NAT网关允许私有子网中的实例访问互联网，同时保持不

可被外部访问。A错误是因为IGW会使实例直接暴露；C错误是因为VPC端点用于

2025年AWS认证互联网网关与AWSSHIELDDDOS防护专题试卷及解析2

AWS服务访问；D错误是因为安全组是流量过滤工具而非路由组件。知识点：NAT网

关的出站访问特性。易错点：混淆NAT网关与IGW的使用场景。

4、AWSShieldAdvanced的防护范围不包括以下哪项？

A、EC2实例

B、ELB负载均衡器

C、Route53托管区域

D、本地数据中心设备

【答案】D

【解析】正确答案是D。ShieldAdvanced仅保护AWS资源，不覆盖本地数据中心。

A、B、C都是受保护资源。知识点：ShieldAdvanced的防护边界。易错点：误以为Shield

Advanced可以保护混合云环境。

5、互联网网关的冗余性是如何实现的？

A、需要手动创建多个IGW

B、AWS自动处理冗余

C、使用Route53进行故障转移

D、通过多个可用区部署

【答案】B

【解析】正确答案是B。IGW是高度可用的托管服务，AWS自动处理冗余。A错

误是因为一个VPC只能有一个IGW；C和D是其他服务的冗余机制。知识点：IGW

的高可用性设计。易错点：误以为需要手动配置IGW冗余。

6、以下哪种攻击类型属于AWSShieldAdvanced专门防护的范围？

A、SQL注入

B、跨站脚本

C、SYN洪水攻击

D、暴力破解

【答案】C

【解析】正确答案是C。ShieldAdvanced专门防护DDoS攻击，如SYN洪水。A、

B、D是应用层攻击，需要WAF防护。知识点：Shield的DDoS防护定位。易错点：混

淆DDoS防护与WAF的功能范围。

7、配置互联网网关时，必须满足哪个前提条件？

A、VPC已连接VP